一个简单的php在线端口扫描器

　　PHP是一种功能强大的Web开发语言。开发效率高，语法简单，为动态网站量身定做，加强面向对象（向C++靠拢，与Java搭了点边），可惜单线程（这是至命弱点，据说PHP是用C/C++编写的。），也能用C、C++、JAVA开发中间层，调用COM，服务器维护难度小，故障少。 
　　既然是为动态网站量身定做，所以注定不能开发出X-scan这样的超强扫描器，不过如果要实现一些简单的功能，还是绰绰有余的。 

　　端口扫描是我们最常用的踩点手段。如果在网吧这种地方，下载一个专门的扫描器又比较麻烦，如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。 

　　下面我们就看看我写的这个PHP端口扫描器的源代码： 


$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"]; // 获取本机IP地址 

$remoteip=$HTTP_POST_VARS[’remoteip’]; // 获取表单提交的IP地址 

?> 

 

 

 

 


 

 

 

 

 

 


if (!empty($remoteip)){ 

// 如果表单不为空就进入IP地址格式的判断 
function err() { 

die("对不起，该IP地址不合法

点击这里返回"); 


} 

// 定义提交错误IP的提示信息 
$ips=explode(".",$remoteip); 

// 用.分割IP地址 
if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1 
or intval($ips[3]>255)) err(); 

// 如果第一段和最后一段IP的数字小于1或者大于255，则提示出错 
if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0 
or intval($ips[2]>255)) err(); 

// 如果第二段和第三段IP的数字小于0或者大于255，则提示出错 
$closed=’此端口目前处于关闭状态。’; 

$opened=’此端口目前处于打开状态！’; 

$close="关闭"; 

$open="打开"; 

$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389); 


$msg=array( 

’Ftp’, 

’Telnet’, 

’Smtp’, 

’Finger’, 

’Http’, 

’Pop3’, 

’Location Service’, 

’Netbios-NS’, 

’Netbios-DGM’, 

’Netbios-SSN’, 

’IMAP’, 

’Https’, 

’Microsoft-DS’, 

’MSSQL’, 

’MySQL’, 

’Terminal Services’ 

); 

// 通过IP格式的检查后用数组定义各端口对应的服务名称及状态 
echo "/n"; 

echo "/n"; 

echo "您扫描的IP：
color=red>".$remoteip."/n"; 


echo "/n"; 

echo "/n"; 

echo "/n"; 


echo "/n"; 

echo "端口/n"; 


echo "服务/n"; 


echo "检测结果/n"; 


echo "描述/n"; 


echo "/n"; 

// 输出显示的表格 
for($i=0;$i
{ 

$fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1); 

if (!$fp) { 

echo "".$port[$i]."".$msg[$i]."

align=center>".$close."".$closed."/n"; 


} else { 

echo "".$port[$i]."".$msg[$i]."

align=center>".$open."".$opened.""; 


} 

} 

// 用for语句，分别用fsockopen函数连接远程主机的相关端口，并输出结果 
echo "/n"; 

echo "继续扫描>>>/n"; 


echo "
echo "/n"; 

echo "/n"; 


echo "/n"; 

echo "Copyright © 2004 Security 
Angel Team[S4T] All Rights Reserved./n"; 

echo "/n"; 

echo "/n"; 

echo "

/n"; 

echo "/n"; 

echo "/n"; 

exit; 

} 

// 探测结束 
echo "/n"; 

echo "/n"; 

echo "您的IP：".$youip."/n"; 


echo "/n"; 

echo "/n"; 

echo "/n"; 

echo "/n"; 

echo "/n"; 

echo "/n"; 

echo ""; 

echo "/n"; 

// 如果表单为空则显示提交IP地址的表单 
?> 
 


 

Copyright © 2004 Security Angel Team[S4T] 
All Rights Reserved. 

 

 

 

 



后记 

　　这个扫描器很简单。就是用了一个数组来定义端口的相关信息，原理就是用fsockopen函数连接，如果可以连接，就表示端口打开，否则就是关闭。 

　　最大的缺点就是PHP是单线程的，所以速度会很慢，这个是用方便、简单作为代价的，其实写这个代码的就是想告诉大家，PHP并不仅仅用于动态网站的开发，也可以用于网络安全领域，往往太注意事物的本职工作，就会忽略其他方面的特点。